Lek in slim platform laat insluipers huissleutels maken

link-iconHet IoT-platform van Samsung, SmartThings, bevat verschillende problemen waar aanvallers handig gebruik van kunnen maken. Het platform geeft apps te veel rechten en er zijn OAuth-issues. Beveiligingsonderzoekers konden via een ontwerpfout software maken die als legitiem wordt gezien door het platform. Met de malware is vervolgens informatie uit te lezen en kunnen events worden gespooft. — Lees verder bij Webwereld, 3/5/2016

Meer over het onderzoek: Security Analysis of Emerging Smart Home Applications (pdf)